ГлавнаяБаза уязвимостей БДУ → BDU:2021-04135
10критическая

BDU:2021-04135

Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal, связанная с жёстким кодированием регистрационных данных, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2021-08-19
Описание

Уязвимость инструмента аналитики и управления безопасностью Fortinet FortiPortal связана с жёстким кодированием регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
FortiPortal (от 5.5.0 до 5.3.5 включительно)FortiPortal (от 6.0.0 до 6.0.4 включительно)FortiPortal (от 5.2.0 до 5.2.5 включительно)FortiPortal (5.0.0)FortiPortal (5.0.1)FortiPortal (5.0.2)FortiPortal (5.0.3)FortiPortal (5.1.0)FortiPortal (5.1.1)FortiPortal (5.1.2)
Способ устранения

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-21-077

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.fortiguard.com/psirt/FG-IR-21-077https://www.cybersecurity-help.cz/vdb/SB2021080312
Проверьте безопасность своего сайта и почты → Полная проверка домена